原标题:【一周安全资讯1002】GriftHorse恶意软件已经感染了超过1千万台安卓设备
宏观新闻
【工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》】物联网是以感知技术和网络通信技术为主要手段,实现人、机、物的泛在连接,提供信息感知、信息传输、信息处理等服务的基础设施。随着经济社会数字化转型和智能升级步伐加快,物联网已经成为新型基础设施的重要组成部分。为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系,推进物联网新型基础设施建设,充分发挥物联网在推动数字经济发展、赋能传统产业转型升级方面的重要作用,工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。《行动计划》明确到2023年底,在国内主要城市初步建成物联网新型基础设施,社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。突破一批制约物联网发展的关键共性技术,培育一批示范带动作用强的物联网建设主体和运营主体,催生一批可复制、可推广、可持续的运营服务模式,导出一批赋能作用显著、综合效益优良的行业应用,构建一套健全完善的物联网标准和安全保障体系。
【日本首次将中俄朝列为网络攻击威胁,外交部驳斥】28日,外交部发言人华春莹主持例行记者会。有记者提问,27日,日本政府出台未来三年网络安全战略草案,首次将中国、俄罗斯、朝鲜列为网络攻击威胁。草案称,日本网络安全形势面临迅速向危机局势演变的风险,中俄朝涉嫌从事网络敌对活动。日本将采取外交、刑事起诉等有效举措强硬回击。中方对此有何评论?华春莹表示,日方罔顾基本事实,在网络安全问题上无端抹黑攻击中国,恶意渲染“邻国威胁”,中方坚决反对。这个世界上到底是哪个国家在搞“网络窃密”,到底哪个国家是最大的“黑客帝国”,搞各种窃密、窃听,甚至连自己的盟友都不放过,大家都清楚,日方也清楚。华春莹指出,日方在网络攻击问题上恶意攻击中国,难道是得到了谁的授意,试图帮忙转移焦点吗?希望日方深刻反思,从自身利益出发,多做有利于增进与邻国政治互信、有利于地区和平稳定的事。中方将继续采取必要措施维护自身网络安全,并坚决回应各类将网络安全政治化的错误行为。
【CISO对威胁情报使用满意率不足10%】近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。Cyber sixgil的调查数据显示,CISO共同的关注点在于:59%的CISO认为,量化风险和平衡风险与成本是董事会的主要关注点;内部因素,例如遵守法规的能力和专业知识差距,是CISO较为关心的问题,分别占60%和41%,39%的受访者表示,黑客是主要问题;85%的受访者监管100万美元的网络安全预算,而56%的受访者监管200万美元的预算……Cyber sixgil调查报告指出:“威胁情报,正迅速成为关键网络安全计划的中心,三分之一的CISO认为威胁情报是他们的薄弱点,五分之一的 CISO 认为漏洞管理是较大不足。这项研究清楚地描述了主流大公司CISO的担忧和优先事项。鉴于此,企业需要始终采用自动化、迭代和持续的智能驱动流程,以应对当今的安全挑战。”
宏观新闻
【工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》】物联网是以感知技术和网络通信技术为主要手段,实现人、机、物的泛在连接,提供信息感知、信息传输、信息处理等服务的基础设施。随着经济社会数字化转型和智能升级步伐加快,物联网已经成为新型基础设施的重要组成部分。为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系,推进物联网新型基础设施建设,充分发挥物联网在推动数字经济发展、赋能传统产业转型升级方面的重要作用,工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。《行动计划》明确到2023年底,在国内主要城市初步建成物联网新型基础设施,社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。突破一批制约物联网发展的关键共性技术,培育一批示范带动作用强的物联网建设主体和运营主体,催生一批可复制、可推广、可持续的运营服务模式,导出一批赋能作用显著、综合效益优良的行业应用,构建一套健全完善的物联网标准和安全保障体系。
【日本首次将中俄朝列为网络攻击威胁,外交部驳斥】28日,外交部发言人华春莹主持例行记者会。有记者提问,27日,日本政府出台未来三年网络安全战略草案,首次将中国、俄罗斯、朝鲜列为网络攻击威胁。草案称,日本网络安全形势面临迅速向危机局势演变的风险,中俄朝涉嫌从事网络敌对活动。日本将采取外交、刑事起诉等有效举措强硬回击。中方对此有何评论?华春莹表示,日方罔顾基本事实,在网络安全问题上无端抹黑攻击中国,恶意渲染“邻国威胁”,中方坚决反对。这个世界上到底是哪个国家在搞“网络窃密”,到底哪个国家是最大的“黑客帝国”,搞各种窃密、窃听,甚至连自己的盟友都不放过,大家都清楚,日方也清楚。华春莹指出,日方在网络攻击问题上恶意攻击中国,难道是得到了谁的授意,试图帮忙转移焦点吗?希望日方深刻反思,从自身利益出发,多做有利于增进与邻国政治互信、有利于地区和平稳定的事。中方将继续采取必要措施维护自身网络安全,并坚决回应各类将网络安全政治化的错误行为。
【CISO对威胁情报使用满意率不足10%】近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。Cyber sixgil的调查数据显示,CISO共同的关注点在于:59%的CISO认为,量化风险和平衡风险与成本是董事会的主要关注点;内部因素,例如遵守法规的能力和专业知识差距,是CISO较为关心的问题,分别占60%和41%,39%的受访者表示,黑客是主要问题;85%的受访者监管100万美元的网络安全预算,而56%的受访者监管200万美元的预算……Cyber sixgil调查报告指出:“威胁情报,正迅速成为关键网络安全计划的中心,三分之一的CISO认为威胁情报是他们的薄弱点,五分之一的 CISO 认为漏洞管理是较大不足。这项研究清楚地描述了主流大公司CISO的担忧和优先事项。鉴于此,企业需要始终采用自动化、迭代和持续的智能驱动流程,以应对当今的安全挑战。”
责任编辑: